تروریسم سایبری چیست؟

تروریسم سایبری چیست؟

تروریسم سایبری اغلب به عنوان هرگونه حمله از پیش برنامه ریزی شده و با انگیزه سیاسی علیه سیستم های اطلاعاتی، برنامه ها و داده هایی که خشونت را تهدید می کند یا منجر به خشونت می شود، تعریف می شود. گاهی اوقات این تعریف بسط می‌یابد تا هر گونه حمله سایبری را که باعث ترس یا ایجاد ترس در جمعیت هدف می‌شود، شامل شود. مهاجمان اغلب این کار را با آسیب رساندن یا مختل کردن زیرساخت های حیاتی انجام می دهند.
سازمان‌های امنیتی مختلف به تروریسم سایبری و طرف‌های درگیر به طور متفاوتی نگاه می‌کنند. دفتر تحقیقات فدرال ایالات متحده (FBI) تروریسم سایبری را به عنوان هر حمله از پیش برنامه ریزی شده و با انگیزه سیاسی علیه اطلاعات، سیستم های رایانه ای، برنامه های رایانه ای و داده ها که منجر به خشونت علیه اهداف غیرنظامی توسط گروه های محلی یا عوامل مخفی می شود، تعریف می کند.
FBI یک حمله تروریستی سایبری را متفاوت از یک حمله ویروسی یا انکار سرویس (DoS) می‌داند. به گفته FBI، حمله تروریستی سایبری نوعی از جرایم سایبری است که به صراحت برای ایجاد آسیب فیزیکی طراحی شده است. با این حال، هیچ اتفاق نظری بین دولت‌ها و جامعه امنیت اطلاعات در مورد اینکه چه چیزی به عنوان یک عمل تروریستی سایبری واجد شرایط است، وجود ندارد.

سازمان ها و کارشناسان دیگر گفته اند که حملات کم ضررتر را می توان اقدامات تروریستی سایبری در نظر گرفت. به گفته این گروه‌های دیگر، زمانی که حملات به قصد ایجاد اختلال یا پیشبرد برنامه سیاسی مهاجمان باشد، می‌توانند به عنوان تروریسم سایبری شناخته شوند. در برخی موارد، تمایز بین حملات سایبری تروریسم و ​​جرایم سایبری معمولی در این هدف نهفته است: انگیزه اولیه حملات تروریستی سایبری ایجاد اختلال یا آسیب رساندن به قربانیان است، حتی اگر این حملات منجر به آسیب فیزیکی یا آسیب مالی شدید نشود.
در موارد دیگر، تمایز به نتیجه یک حمله سایبری گره خورده است. بسیاری از کارشناسان امنیت سایبری بر این باورند که یک حادثه در صورتی که منجر به آسیب فیزیکی یا تلفات جانی شود، باید تروریسم سایبری تلقی شود. این می تواند آسیب مستقیم یا غیرمستقیم از طریق آسیب یا اختلال در زیرساخت های حیاتی باشد.
آسیب فیزیکی همیشه پیش نیازی برای طبقه بندی یک حمله سایبری به عنوان یک رویداد تروریستی در نظر گرفته نمی شود. سازمان پیمان آتلانتیک شمالی، معروف به ناتو، تروریسم سایبری را به عنوان یک حمله سایبری تعریف کرده است که از شبکه‌های رایانه‌ای یا ارتباطی استفاده می‌کند یا از آن برای ایجاد «تخریب یا اختلال کافی برای ایجاد ترس یا ارعاب یک جامعه به سمت یک هدف ایدئولوژیک» استفاده می‌کند.
به گفته کمیسیون حفاظت از زیرساخت های حیاتی ایالات متحده، اهداف احتمالی تروریست های سایبری شامل صنعت بانکداری، تاسیسات نظامی، نیروگاه ها، مراکز کنترل ترافیک هوایی و سیستم های آبی است.

روش های مورد استفاده برای تروریسم سایبری

هدف گروه‌های تروریستی سایبری ایجاد هرج و مرج گسترده، ایجاد اختلال در زیرساخت‌های حیاتی، حمایت از فعالیت‌های سیاسی یا هکتیکیسم، یا وارد کردن آسیب فیزیکی و حتی تلفات جانی است. بازیگران سایبری تروریسم از روش های مختلفی استفاده می کنند. این حملات شامل انواع زیر است:

حملات تهدید مداوم پیشرفته (APT) از روش‌های نفوذ پیچیده و متمرکز برای دسترسی به شبکه استفاده می‌کنند. هنگامی که مهاجمان وارد شبکه می شوند، برای مدتی به قصد سرقت اطلاعات ناشناخته می مانند. سازمان هایی با اطلاعات با ارزش مانند دفاع ملی، تولید و صنعت مالی، اهداف معمولی برای حملات APT هستند.
ویروس های کامپیوتری، کرم ها و بدافزارها سیستم های کنترل فناوری اطلاعات را هدف قرار می دهند. آنها برای حمله به تاسیسات، سیستم های حمل و نقل، شبکه های برق، زیرساخت های حیاتی و سیستم های نظامی استفاده می شوند.
حملات DoS سعی در جلوگیری از دسترسی کاربران قانونی به سیستم‌های رایانه‌ای هدفمند، دستگاه‌ها یا سایر شبکه‌های رایانه‌ای دارند. این مهاجمان اغلب زیرساخت‌های حیاتی و دولت‌ها را دنبال می‌کنند.
هک کردن، یا به دست آوردن دسترسی غیرمجاز، به دنبال سرقت داده های مهم از موسسات، دولت ها و مشاغل است.
باج افزار، نوعی بدافزار، داده ها یا سیستم های اطلاعاتی را تا زمانی که قربانی باج را پرداخت کند، گروگان نگه می دارد. برخی از حملات باج افزار نیز داده ها را استخراج می کنند.
حملات فیشینگ سعی می‌کنند اطلاعات را از طریق ایمیل هدف جمع‌آوری کنند و از آن اطلاعات برای دسترسی به سیستم‌ها یا سرقت هویت قربانی استفاده کنند.

دفاع در برابر تروریسم سایبری

کلید مقابله با تروریسم سایبری، اجرای اقدامات گسترده امنیت سایبری و هوشیاری است.

تروریسم سایبری بیشتر نهادهای دولتی را هدف قرار داده است. با این حال، این در حال تغییر است و کسب و کارها نیز به اهداف تبدیل می شوند. در نتیجه، کسب‌وکارها و سایر سازمان‌ها باید اطمینان حاصل کنند که همه دستگاه‌های اینترنت اشیا از طریق شبکه‌های عمومی ایمن و غیرقابل دسترسی هستند. برای محافظت در برابر باج‌افزارها و حملات مشابه، سازمان‌ها باید مرتباً از سیستم‌ها نسخه پشتیبان تهیه کنند، تکنیک‌های نظارت مستمر را پیاده‌سازی کنند و از فایروال‌ها، نرم‌افزار آنتی ویروس و ضد بدافزار استفاده کنند.

شرکت ها همچنین باید سیاست های امنیتی فناوری اطلاعات را برای محافظت از داده های تجاری توسعه دهند. این شامل محدود کردن دسترسی به داده‌های حساس و اجرای گذرواژه‌ها و رویه‌های احراز هویت، مانند احراز هویت دو مرحله‌ای یا احراز هویت چند عاملی است.

اتحاد امنیت سایبری ملی یک مشارکت عمومی و خصوصی برای ارتقاء آگاهی از امنیت سایبری است. آموزش کارکنان در مورد پروتکل های ایمنی و نحوه تشخیص حمله سایبری و کدهای مخرب را توصیه می کند. وزارت امنیت داخلی با سایر سازمان های بخش دولتی و شرکای بخش خصوصی هماهنگ می شود. اطلاعات مربوط به فعالیت های تروریستی بالقوه و نحوه حفاظت از امنیت ملی و همچنین اقدامات ضد تروریسم را به اشتراک می گذارد.

در سطح جهانی، ۶۶ کشور، از جمله ایالات متحده، در کنوانسیون جرایم سایبری شورای اروپا شرکت می کنند. این سازمان به دنبال هماهنگ کردن قوانین بین‌المللی، بهبود قابلیت‌های تحقیق و کشف و ارتقای همکاری‌های بین‌المللی برای توقف جنگ سایبری است.

منبع

مقالات بیشتر